自治体など公的サイトが不正アクセスを受けて改ざんされ、運用を停止する例が相次いでいる。16日から19日にかけて明らかになった3件の改ざん事件は、いずれもSQLインジェクション攻撃を受けて改ざんされたもので、サイトと連動するデータベースに、外部サイトから不正なJavaScriptをロードするタグが埋め込まれた。この改ざんされたページを閲覧した人は、悪意あるサイトへ自動誘導され、ウイルス(トロイの木馬)をダウンロードさせられるおそれがある。感染の確認と駆除が必要だ。
■福井県、介護保険関連ページに不正アクセス、改ざん
福井県は19日、県が運営する「介護保険なんでも情報発信ホームページ」に不正アクセスがあり、同ページのサービスを一時停止したと発表した。20日には第2報として感染するおそれがあるウイルス名を公表した。
発表によると、不正アクセスがあったのは13日午後4時45分で、一時停止したのは19日午前2時20分。県は、この間に同ページを閲覧した人は、ウイルス(JS_AGENT.IMK、TROJ_AGENT.ATPF)に感染するおそれがあるとして、対策ソフトやオンラインスキャン等での確認と駆除を呼び掛けている。現時点では、個人情報漏えいの事実は確認されていない。
不正アクセスを受けたページと同じサーバーを使用している4つのページ「ふくい保健・医療・福祉情報提供システム」「ふくいエンゼルネット」「ふくい健康広場」「福井県こども家族館HP」についても、サービスを一時停止している。現在、サーバーの修正と安全確認作業を行っており、再開までしばらく時間がかかるとしている。
・「介護保険なんでも情報発信ホームページ」への不正アクセスについて(2報)(福井県)
http://www.pref.fukui.jp/doc/about/faccess.html
■徳島県、県土整備部ホームページに不正アクセス、改ざん
徳島県は月17日、県土整備部ホームページに不具合が発生し、13日午後11時55分から運用を停止していると発表した。調査の結果、外部からの不正な攻撃による改ざんの疑いが強いという。県警察本部に状況を報告し、復旧作業を進めているが、復旧の予定時期は未定としている。同ページの運用停止中の対応として、県電子入札システムへのアクセス、各種様式のダウンロード等の案内を行っている。
・徳島県県土整備部ホームページの運用の一時停止について(徳島県)
http://www.pref.tokushima.jp/Generaladmin.nsf/topics/E1484B9FF622CF5949257504001CA1FF?opendocument
■全農、「関連団体への外部リンク集」に不正アクセス、改ざん
全国農業協同組合連合会(全農)は16日、ホームページへの不正アクセスが発覚したため、公開を一時停止したと発表した。20日の続報では、安全確認のうえ一部を再開したと伝えている。
発表によると、9月30日から10月25日までの間、ホームページサーバーに断続的に不正アクセスがあり、「JA関連団体への外部リンク集」ページが改ざんされた。14日に発覚後、ただちに公開を停止し、複数の専門機関による調査を実施している。
全農は、9月30日~11月14日の間に上記ページにアクセスした人はウイルス(JS_AGENT.IMK、JS_AGENT.NND、JS_SCRIPT.CH)に感染するおそれがあるとして、対策ソフトやオンラインスキャン等での確認と駆除を呼びかけている。現時点では、個人情報漏えいの事実は確認されていない。
20日の続報では、6県(青森、秋田、茨城、群馬、埼玉、岐阜)の本部ホームページと「全農安心システム」に関するページは安全が確認されたため19日に再開したと伝えている。
・全農ホームページへの不正アクセスに関するお詫びとお願い(全農)
http://www.zennoh.or.jp/
(2008/11/20 インターネットセキュリティニュース)